i ricercatori Trend Micro appena scoperto e segnalato un certo numero di applicazioni malevoli bellezza della macchina fotografica per Android su Google Play Store, alcuni dei quali scaricato milioni di volte. Le applicazioni possono accedere ai server di configurazione annuncio remoti che potrebbero essere utilizzati per scopi dannosi, i ricercatori hanno detto.
Dannoso Apps selfie su Google Play di Android Scoperto
i ricercatori Trend Micro raggruppate le applicazioni in due categorie. Alcune delle applicazioni erano varianti della stessa applicazione fotocamera che abbellisce le foto, e il resto offerto filtro foto sul istantanee degli utenti. Per fortuna, le applicazioni sono ora rimossi da Google Play, ma questo può venire un po 'troppo tardi come sono stati già scaricati da milioni di utenti.
Secondo il rapporto ufficiale, in un primo momento gli utenti non sono a conoscenza del comportamento malevolo della particolare applicazione:
Prendere, per esempio, il pacchetto com.beauty.camera.project.cloud, che creerà un collegamento dal lancio. Tuttavia, si nasconderà la sua icona dalla lista delle applicazioni, rendendo più difficile per gli utenti di disinstallare l'applicazione in quanto non saranno in grado di trascinare ed eliminarlo. Inoltre, le applicazioni della macchina fotografica usano packer per impedire loro di essere analizzati.
Una volta scaricato e installato, l'applicazione spinge molti annunci a schermo intero al momento lo sblocco del dispositivo. Questi annunci possono essere dannoso, e può favorire le frodi o pornografia, e sono progettati per pop-up tramite il browser dell'utente. I ricercatori hanno anche imbattuto in un giocatore di pornografia on-line a pagamento, noto come AndroidOS_PornPlayer.UHRXA, che viene scaricato dopo aver fatto clic sul pop-up. Il giocatore, tuttavia, è una frode come nulla è giocato su di esso, anche dopo il pagamento.
Nessuna di queste applicazioni fornisce alcuna indicazione che essi sono quelli che stanno dietro gli annunci, in tal modo gli utenti potrebbero avere difficoltà a determinare dove stanno venendo da. Alcune di queste applicazioni redirect a siti web di phishing che chiedono all'utente informazioni personali, come ad esempio indirizzi e numeri telefonici, il rapporto dice.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: